ScreenConnect

Abuso legítimo da ferramenta RMM do ScreenConnect ConnectWise. convidadosConvidados.bat. Conta-gotas BAT + instalação MSI.

Perfil de ameaça
Tipo RAT
Linguagem de programaçãoProprietary
Protocolo C2HTTPS
Primeira detecção2024
Alvos Küresel Kurumsal
Propósito / Capacidades
  • Acesso remoto (abuso de RMM)

Servidores C2 2

Endereço Porta Protocolo Status Ação
hbdhfijnsgjnds.top
443 HTTPS INACTIVE
hbdhfijnsgjnds.top
443 HTTPS INACTIVE

⚠ Os endereços C2 são compartilhados exclusivamente para fins de inteligência de ameaças e defesa. O acesso não autorizado a esses endereços constitui crime.

Relatórios de pesquisa (2)

Médio

ScreenConnect Abuse -- invitedGuests.bat hbdhfijnsgjnds.top C2, Yasal RMM Aracı Kötüye Kullanımı | Orta

ScreenConnect 1KB invitedGuests.bat davet listesi. hbdhfijnsgjnds.top DGA C2. ConnectWise meşru RMM araç kötüye kullanim.

Ler relatório →
Alto

ScreenConnect/ConnectWise -- 1052 Byte invitedGuests.bat, hbdhfijnsgjnds.top .top C2 | Yüksek

ConnectWise RAT abuse 1052 byte. invitedGuests.bat admin.hbdhfijnsgjnds.top ScreenConnect.ClientSetup.msi indirme.

Ler relatório →